Nya attacker mot 4G LTE mobilnät registrerade

Computer Security News

Säkerhetsexperter har registrerat 10 nya malware attacker mot protokollet 4G LTE, vilket kan möjliggöra motståndare snoka på meddelanden, neka service och spåra användarnas läge.

Forskarnas whitepaper avslöjar några information om LTE Inspector – den kontradiktoriska modellbaserad testning strategi de beslutade att anta i denna strävan, och på de 10 nya sårbarheterna experterna hittade i protokollet, tillsammans med nio äldre attacker.

Enligt forskarna de LTE inspektör skapades för att analysera tre kritiska förfaranden i 4 G LTE nätverket – koppla loss och personsökning.

Experter hävdar också att den nya metoden är verktyg-agnostiker och det kan vara ”instansieras via någon generisk symboliska model checker och kryptografiska protokoll kontrollören”.

Tack vare den nya metoden, Forskarna fann odokumenterade attacker på var och en av de kritiska förfaranden i protokollet. Fyra av dessa attacker påverkar förfarandet bifoga en påverkar förfarandet detach och fem påverka personsökning.

Den första attacken kallas synkronisering autentiseringsfel och det kunde störa bifoga förfarandet, vilket resulterar i offret upplever störningar.

Spårbarhet attacken kan utnyttjas för att spåra en viss offer användaren utrustning.

”Denna attack kan också utföras för en specifik användare med endast kunskap om offrets telefonnummer”, experter staten.

Numb attacken kan motståndaren injicera en ute-av-sequence kontroll-plane protokollmeddelande och störa tjänsten av en offer användarenhet tills omstarten. Problemet kan vara relaterat till andra typer av övergrepp att personifiera användaren.

Personsökning kanal kapning attacken kan en adversary kapa användaren enhetens personsökning kanal, hindrar den från att ta emot legitima personsökning meddelanden. Detta innebär att offret inte får tjänstmeddelanden som inkommande telefonsamtal eller SMS, till exempel.

Den Stealthy sparkar-off Attack kopplas användarenheten från Evolved Packet Core (EPC) och det kan användas som en förutsättning för autentisering relä attacken.

Under en panikattack injicerar en adversary falska nödmeddelanden personsökning till många användarenheter, skapa konstgjorda nödsituation.

En motståndare kan också starta energi utarmning attacker för att göra användaren enheter ”utföra krypteringsoperationer på dyra”, genom att tvinga dem att utföra dyra bifoga proceduren igen och igen.

Linkability attacken tillåter en motståndare att spåra en användarenhet i ett cellområde genom sänder en växlingsfil med användarens IMSI och observera mottagna bifoga begäran.

Detach/ nedgradering attacken är den enda attacken mot detach förfarandet, där motståndaren sprutar initierade detach nätverksbegäranden att störa användarens tjänst.

Enligt experterna säkerhet kunde några av de nya attackerna relateras till tidigare kända assault metoder, som kan få större konsekvenser. Sådana angrepp är autentisering relä attacken, där användarenheten kopplas från EPC och motståndaren ansluter i stället personifierar det, trots avsaknaden av rätt referenser.


Leave a Reply

Your email address will not be published. Required fields are marked *